jsonwebtoken 包无法验证用户 Office.context.mailbox.getUserIdentityToken 结果
jsonwebtoken package fails to verify user Office.context.mailbox.getUserIdentityToken result
我正在开发 Outlook Web 加载项。
我正在尝试通过 node.js 库验证传递到服务器端的令牌,但它失败了,我不明白为什么。
这就是我为检索用户身份令牌所做的工作。
Office.context.mailbox.getUserIdentityTokenAsync(function(result) {
result.value // contains the token.
// send this value to server side, which I can see that it's working.
})
在服务器端,我检索令牌并执行以下操作:
token; // contains the token passed from the web-app.
const jwt = require('jsonwebtoken');
const request = require('request');
let decoded = jwt.decode(token, {complete: true});
// Get the key, we'll need this later since we'll have to
// find the matching key from the config file.
let key = decoded.header.x5t;
let amurl = JSON.parse(decoded.payload.appctx).amurl;
// Make a request to the url to get the configuration json file.
request(amurl, {}, (err, response, body) => {
let keys = JSON.parse(body).keys;
// Filter the keys so we get the one which we can verify.
let s = keys.filter(t => t.keyinfo.x5t === key);
let cert = s[0].keyvalue.value;
// Fails the verification.
console.log(jwt.verify(token, cert));
});
澄清一下,我正在正确检索令牌,并且此 npm 包对于其他 jwt 令牌似乎运行良好。 (所以这不是真正的配置问题)
我现在找到了这个问题的答案。
只是 re-iterate 问题是:
Office.context.mailbox.getUserIdentityToken 方法 returns 一个 jwt 令牌。- 解码后,此令牌包含一个
amurl 字段,该字段指向 public 证书作为文本。
- 调用
jsonwebtoken.verify(token, certText) 时失败并显示消息 invalid algorithm(即使您从令牌的 header 指定算法)
问题是证书文本的格式设置。 jsonwebtoken 包正在寻找特定格式(每行 64 个字符以及证书开始行和证书结束行,因此当使用以下方法格式化时 - 它开始正常工作。
原始代码取自此处:https://github.com/auth0/node-jsonwebtoken/issues/68 并略微格式化以满足需要。
/**
* @param {string} key - The certificate value retrieved from amurl property.
*/
formatKey: function(key) {
const beginKey = "-----BEGIN CERTIFICATE-----";
const endKey = "-----END CERTIFICATE-----";
const sanitizedKey = key.replace(beginKey, '').replace(endKey, '').replace('\n', '')
const keyArray = sanitizedKey.split('').map((l, i) => {
const position = i + 1
const isLastCharacter = sanitizedKey.length === position
if(position % 64 === 0 || isLastCharacter) {
return l + '\n'
}
return l
})
return `${beginKey}\n${keyArray.join('')}${endKey}\n`
}
我正在开发 Outlook Web 加载项。
我正在尝试通过 node.js 库验证传递到服务器端的令牌,但它失败了,我不明白为什么。
这就是我为检索用户身份令牌所做的工作。
Office.context.mailbox.getUserIdentityTokenAsync(function(result) {
result.value // contains the token.
// send this value to server side, which I can see that it's working.
})
在服务器端,我检索令牌并执行以下操作:
token; // contains the token passed from the web-app.
const jwt = require('jsonwebtoken');
const request = require('request');
let decoded = jwt.decode(token, {complete: true});
// Get the key, we'll need this later since we'll have to
// find the matching key from the config file.
let key = decoded.header.x5t;
let amurl = JSON.parse(decoded.payload.appctx).amurl;
// Make a request to the url to get the configuration json file.
request(amurl, {}, (err, response, body) => {
let keys = JSON.parse(body).keys;
// Filter the keys so we get the one which we can verify.
let s = keys.filter(t => t.keyinfo.x5t === key);
let cert = s[0].keyvalue.value;
// Fails the verification.
console.log(jwt.verify(token, cert));
});
澄清一下,我正在正确检索令牌,并且此 npm 包对于其他 jwt 令牌似乎运行良好。 (所以这不是真正的配置问题)
我现在找到了这个问题的答案。
只是 re-iterate 问题是:
Office.context.mailbox.getUserIdentityToken方法 returns 一个 jwt 令牌。- 解码后,此令牌包含一个
amurl字段,该字段指向 public 证书作为文本。 - 调用
jsonwebtoken.verify(token, certText)时失败并显示消息invalid algorithm(即使您从令牌的 header 指定算法)
问题是证书文本的格式设置。 jsonwebtoken 包正在寻找特定格式(每行 64 个字符以及证书开始行和证书结束行,因此当使用以下方法格式化时 - 它开始正常工作。
原始代码取自此处:https://github.com/auth0/node-jsonwebtoken/issues/68 并略微格式化以满足需要。
/**
* @param {string} key - The certificate value retrieved from amurl property.
*/
formatKey: function(key) {
const beginKey = "-----BEGIN CERTIFICATE-----";
const endKey = "-----END CERTIFICATE-----";
const sanitizedKey = key.replace(beginKey, '').replace(endKey, '').replace('\n', '')
const keyArray = sanitizedKey.split('').map((l, i) => {
const position = i + 1
const isLastCharacter = sanitizedKey.length === position
if(position % 64 === 0 || isLastCharacter) {
return l + '\n'
}
return l
})
return `${beginKey}\n${keyArray.join('')}${endKey}\n`
}